RGPD, llamadas con IA y datos de trabajadores
Checklist de finalidad, base jurídica, grabación, retención y acceso.
Empieza por la finalidad
Documenta por qué existe el servicio. Una consulta de turno, una baja, indicaciones y una emergencia son finalidades distintas.
Asigna a cada flujo los datos mínimos. Una solicitud de transporte normalmente no necesita historial de rendimiento ni datos médicos amplios.
Define la base jurídica
El RGPD exige base jurídica, transparencia, minimización, exactitud, limitación de almacenamiento y seguridad. El consentimiento no siempre es adecuado en relaciones laborales.
La base depende del escenario, país y contratos y debe revisarla el delegado de protección o asesor.
La grabación es una decisión aparte
Un sistema puede crear resúmenes sin conservar audio completo indefinidamente. Decide necesidad, acceso y eliminación.
Informa antes de recopilar datos. La comodidad técnica no constituye una política de retención.
Los datos sensibles necesitan límites
Las bajas y emergencias pueden incluir datos de salud. Usa preguntas dirigidas y evita solicitudes abiertas que recojan detalles innecesarios.
Quien organiza sustitución puede necesitar datos distintos de quien gestiona documentación médica o seguridad de vivienda.
Mapea encargados y seguridad
Voice AI puede combinar telefonía, reconocimiento, síntesis, modelos, mensajería, CRM y hosting. Crea un mapa de flujo.
Los contratos deben cubrir instrucciones, confidencialidad, seguridad, subencargados, transferencias, eliminación e incidentes.
Checklist de lanzamiento
Antes del lanzamiento aprueba finalidad, base, aviso, campos, grabación, retención, acceso, encargados, transferencias, escalación y derechos.
Una implementación consciente del RGPD no es un sello; debe verse en conversaciones, integraciones y procedimientos.